记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华大模型作战!2024 年 20 大网络安全威胁预测
根据谷歌最新发布的2024年云安全预测报告,新的一年恶意生成式AI(例如FraudGPT和WormGPT)的流行将引发大规模网络攻击活动。与此同时,基于大语言模型的AI应用也将大大提升网络安全防御的效率和能力,网络安全领域将进入惨烈的“大模型作战”阶段,并深刻地改变安全运营、云安全、黑客与网络犯罪模式、政治选举、巴黎奥运会和关键基础设施防护。
以下为谷歌安全团队对2024年新安全威胁的20大预测:
生成式AI被大规模用于网络钓鱼和虚假信息传播:2024年AI和大型语言模型将被广泛用于提高钓鱼邮件和社会工程攻击的专业化水平。
大型网络钓鱼即服务平台 BulletProftLink 被警方查封
近日,马来西亚皇家警方宣布已将 BulletProftLink 网络钓鱼即服务(PhaaS)平台查封。据悉,该平台拥有数千名用户,并向用户提供约 300 多个网络钓鱼模板。
2015 年,BulletProftLink开始投入运营。2018 年开始活动越来越频繁,很多人通过付费后拿到了大量的网络钓鱼凭据,这也引起了研究人员的关注。
PhaaS 平台通过 “即用型 “工具包和模板、页面托管、定制选项、凭据收集和反向代理工具,为网络犯罪分子提供实施网络钓鱼攻击的工具和资源。
Equinix 数据中心故障导致新加坡银行系统崩溃
在新加坡,Equinix 数据中心冷却系统的技术问题给星展银行和花旗银行这两家领先银行造成了重大中断。2023 年 10 月 14 日发生的服务中断导致约 250 万笔支付和 ATM 交易无法完成,严重影响了这座严重依赖数字金融的城市。
新加坡金融管理局 (MAS) 确定,该事件是由于两家银行共享的数据中心的温度超过可接受水平造成的。造成这种情况的责任在于承包商在系统更新过程中犯了错误,导致冷却系统阀门关闭。
故障发生后,银行立即开始恢复 IT 系统和业务流程。
谷歌披露最新概念验证(PoC)漏洞
谷歌发布警告称,近日有多名黑客在网络上共享一个概念验证(PoC)漏洞,该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。
2023 年 6 月, 谷歌 Calendar RAT (GCR)首次在 GitHub 上发布,该工具能够利用 Gmail 帐户将谷歌 Calendar Events用于C2上。
此脚本的开发者和研究员Valerio Alessandroni表示:该脚本利用Google Calendar中的事件描述创建了一个名为MrSaighnal的隐秘通道,该通道可直接连接到谷歌。
Socks5Systemz 代理服务已感染全球 10000 个系统
名为“Socks5Systemz”的代理僵尸网络已通过“PrivateLoader”和“Amadey”恶意软件加载程序感染全球计算机,目前已统计有 10,000 台受感染设备。该恶意软件会感染计算机,并将其转变为恶意、非法或匿名流量的流量转发代理。它将这项服务出售给每天支付 1 至 140 美元加密货币的订阅者。
BitSight的一份报告详细介绍了 Socks5Systemz,该报告称代理僵尸网络至少自2016年以来就已存在,但直到最近才相对低调。
苹果 Find My 功能可被滥用并窃取键盘记录的密码
据BleepingComputer消息,一项研究表明,苹果的“Find My”功能可能会被攻击者滥用,以隐秘传输通过安装在键盘中的键盘记录器捕获的敏感信息。
苹果的“Find My”功能旨在依靠苹果设备中众包的 GPS 和蓝牙数据,帮助用户定位丢失的苹果设备,包括 iPhone、iPad、Mac、Apple Watch、AirPods 和 Apple Tags,即便这些设备处于离线状态。
早在两年前,研究人员就曾发现滥用“Find My”来传输除设备位置之外的任意数据。
攻击者利用暴露的照片窃取 Facebook 用户信息
Hackernews 编译,转载请注明出处:
研究人员发现,网络犯罪分子正在利用Facebook广告传播恶意软件,并劫持用户的社交媒体账户。
在恶意广告活动中,黑客利用合法工具进行在线广告分发,并在广告中插入受感染的链接。据Bitdefender的网络安全研究人员称,为了吸引用户点击,该恶意活动利用了年轻女性的淫秽图片。
研究人员报告说,该活动旨在向受害者的设备发送一个新版本的NodeStealer恶意软件。广告中的一些照片似乎是经过编辑或AI生成的。
NodeStealer是一种相对较新的信息窃取工具,它允许黑客窃取受害者的浏览器cookie并接管Facebook账户。
美国又一行业出台安全事件报告规定!非银金融机构需在 30 天内上报
美国联邦贸易委员会出台新规,非银行金融机构需在30天内向该机构报告数据泄露和安全事件。
有消息称:美国联邦贸易委员会(FTC)已批准一项新规定,将要求非银行金融机构在30天内报告数据泄露和安全事件,这将成为强制性要求。该规定是《保障规则》的修订版,适用于抵押经纪人、机动车经销商和发薪贷款机构。
联邦贸易委员会消费者保护局局长Samuel Levine说,“受托保管敏感金融信息的公司,如果该信息已被泄露,需要做到公开透明。我们将这一披露要求添加到《保障规则》,将额外激励公司对消费者数据进行保护。”
新规定将于明年4月生效。
安全专家:黑客正在利用人工智能改进网络钓鱼攻击方式
权威政府和犯罪团伙正在争先恐后地利用人工智能增添其网络攻击的能力,这些攻击可能会打开守护我们最敏感机密和最重要基础设施的大门–这将增加医院、学校、城市和企业的危险,因为它们已经经常成为黑客欺诈性电子邮件的牺牲品,而黑客还会继续制造混乱。
随着技术的不断发展,人们越来越担心大型语言模型(LLM)(如 ChatGPT)被用于犯罪目的的可能性。人工智能将大大提高网络钓鱼邮件的成功率,这是黑客入侵人们的计算机、电子邮件账户和公司服务器的最具破坏性的有效技术。
航空巨头波音沦陷!Lockbit 团伙窃取大量敏感数据,威胁公开披露
Lockbit勒索软件团伙声称对航空航天制造商和国防承包商波音公司进行了黑客攻击,并威胁要泄露被盗的数据。波音公司是世界上最大的航空航天制造商和国防承包商之一。2022年,波音公司的销售额为666.1亿美元,Lockbit勒索软件组织27日将波音公司添加到其Tor泄露网站的受害者名单中。
该团伙声称从该公司窃取了大量敏感数据,并威胁如果波音不在截止日期(2023 年11月2日13:25:39 UTC)内联系他们,他们将公布这些数据。目前,该组织尚未发布任何样本。
加拿大禁止在政府电话上使用微信和卡巴斯基
Hackernews 编译,转载请注明出处:
加拿大首席信息官认定微信和卡巴斯基应用程序对隐私和安全构成了不可接受的风险。
加拿大以隐私和安全风险为由,禁止政府智能手机和其他移动设备使用中国流行的即时通讯应用微信和俄罗斯平台卡巴斯基。
一份声明称,这些应用程序将立即从政府发行的设备中删除,用户今后也将被禁止下载。
负责加拿大联邦公共服务的财政委员会主席 Anita Anand 表示,加拿大首席信息官认为,这些应用程序“对隐私和安全构成了不可接受的风险”。
她补充说,没有发现任何违规行为,但这些平台在移动设备上的数据收集方法“提供了对设备上内容相当大的访问权限”。
美国安部门追踪全球黑客活动的新利器:私企全网日志数据
美国国安部门国防安全局的内部文件显示,由于从NSA等机构获取信息耗费时间过长,该机构转而向私企Team Cymru购买网络流量数据(netflow),以便分析人员跟踪虚拟网络中的黑客活动。
数字媒体调查网站404 Media近日报道称,《信息自由法案》从美国国防安全局(DSS,现名“国防反情报和安全局”,DCSA)获取的内部文件显示,这家联邦反情报机构正从一家私营互联网公司手中购买数据,以便对黑客活动进行更快速、更便捷的追踪。
与私企打交道更快更方便
文件显示,DSS是从附属于Team Cymru公司的某个承包商手中获取所需数据的。
世界经济论坛(WEF)通过电力 (SCRE) 社区加强工业互联网安全全球监管互操作性
继美国国家网络主任办公室(ONCD)7月采取行动,呼吁提供信息以协调各司法管辖区的网络安全标准和法规后,世界经济论坛(WEF)周三(25日)发布了一份白皮书,列出了世界经济论坛系统的回应网络弹性:电力(SCRE)社区。
它的重点是解决网络安全要求中的冲突、确定优先部门和地区、评估国际对话、审查正在进行的全球举措以及探索监管互惠。
去年9月,WEF SCRE社区“已将全球监管互操作性确定为其重点关注领域之一,并成立了全球监管工作组,以促进电力行业全球网络监管的互操作性”,该机构在其最新文件中指出。“该工作组应对复杂、行业和部门不可知、分散、不一致、有时甚至相互冲突的法规的挑战。
微软:Octo Tempest 是最危险的金融黑客组织之一
微软发布了一个以英语为母语的威胁行为者的详细资料,该威胁行为者具有先进的社会工程能力,被追踪为 Octo Tempest,该威胁行为者的目标是进行数据勒索和勒索软件攻击的公司。
自 2022 年初以来,Octo Tempest 的攻击稳步发展,将攻击目标扩大到提供有线电信、电子邮件和技术服务的组织,并与 ALPHV/BlackCat 勒索软件组织合作。
从帐户盗窃到勒索软件
最初观察到威胁行为者出售 SIM 卡交换并窃取拥有加密货币资产的知名人士的账户。
黑客通常通过高级社会工程获得初始访问权限,该社会工程以具有足够权限的技术管理员(例如支持和服务台人员)的帐户为目标,以进一步实施攻击。
新的 iLeakage 攻击可利用 Safari 从 Mac、iPhone 上窃取敏感数据
Hackernews 编译,转载请注明出处:
学术研究人员披露了一种新的类似Spectre的侧信道攻击的细节,该攻击利用Safari从Mac、iPhone和iPad中窃取敏感信息。
这种名为iLeakage的新方法,被描述为一种不定时的推测性执行攻击,它可以诱使Safari呈现任意网页,并从该页面获取信息。
攻击者需要引诱目标Safari用户访问恶意网站,然后该网站会自动打开他们想要窃取信息的网站。这是可能的,因为渲染过程同时处理iLeakage攻击网站和目标网站。
iLeakage是由密歇根大学、佐治亚理工学院和波鸿鲁尔大学的研究人员发现的,他们本周发表了一篇论文,详细介绍了他们的发现。
巴基斯坦和阿富汗地区遭 DoNot Team 的新 Firebird 后门袭击
Hackernews 编译,转载请注明出处
近期,DoNot Team的黑客被发现使用了一种新型的基于.NET的后门,名为Firebird,其主要针对巴基斯坦和阿富汗的一些受害者。
网络安全公司卡巴斯基在其2023年第三季度APT趋势报告中披露了这一发现,称这些攻击链还配置了一个名为CSVtyrei的下载器(因其与Vtyrei相似而得名)。
这家俄罗斯公司表示:“示例中的一些代码似乎不起作用,其暗示着正在进行的开发工作。”
Vtyrei(又名BREEZESUGAR)指的是先前被对手利用来传递名为RTY的恶意软件框架的第一阶段负载和下载器变种。
Steam 将强制执行短信验证以遏制肆虐的恶意更新
为应对最近爆发的恶意更新,著名游戏平台Steam出品方Valve近日发布公告称,将为Steam 上发布游戏的开发者实施额外的安全措施,包括基于短信的确认码。
游戏及软件开发商在 Steam 平台上分发其产品需要用到Steamworks,它支持DRM(数字版权管理)、多人游戏、视频流、配对、成就系统、游戏内语音和聊天、微交易、统计、云保存和社区制作内容共享(Steam Workshop)。但从今年8月下旬开始,有关 Steamworks 帐户遭到入侵以及攻击者上传恶意版本、利用恶意软件感染玩家的报告数量不断增加。
Google 成功抵御有史以来最大的 DDoS 攻击,峰值达到每秒 3.98 亿次请求
Google最近帮助缓解了有记录以来最大的分布式拒绝服务(DDoS)攻击。这一系列攻击发生在 8 月份,采用了基于流多路复用的新型 HPPT/2″快速重置”方法。该事件仅持续了两分钟,但高峰时每秒产生了 3.98 亿个请求(rps)。
从这个角度来看,这次攻击产生的请求量超过了维基百科 9 月份的总浏览量。
Google表示,它能够在网络边缘缓解攻击,确保服务和客户基本不受影响。这种攻击从 8 月份就开始了,随着团队了解了更多关于所使用方法的细节,他们能够更新系统并加强防御。
2023 年 9 月勒索软件流行态势分析
勒索软件传播至今,360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。
2023年9月,全球新增的活跃勒索软件家族有ThreeAM、Knight、CiphBit、LostTrust等家族。
将强制实施多重身份验证!AWS 2024 年最新举措公布
近日,亚马逊网络服务公司(AWS)表示,到2024年年中起,将要求所有特权账户使用多因素身份验证(MFA),以提高默认安全性并降低账户被劫持的风险。
首席安全官Steve Schmidt表示,任何以 AWS 组织管理账户根用户登录 AWS 管理控制台的客户届时都必须使用 MFA 才能继续。
同时,他还补充到,必须启用 MFA 的客户将通过多种渠道获知即将发生的变更,包括登录控制台时的提示。他们将在2024年把这一计划扩展到更多场景,如独立账户(AWS 组织中的组织外账户)。这个新功能将使MFA大规模采用和管理变得更加便捷。
此举是继 AWS 此前努力提高 MFA 使用率之后的又一举措。
NSA 和 CISA 联合揭露当下十大网络安全错误配置
10月5日,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 公布了十大目前最常见的网络安全错误配置,这些错误由红蓝团队在大型组织网络中发现。
根据发布的联合报告,团队评估了国防部 (DoD)、联邦民事行政部门 (FCEB)、州和地方政府以及私营部门的网络安全态势,并详细介绍了攻击者会使用哪些策略、技术和程序 (TTP) 来成功利用错误配置来实现各种目的,包括获取访问权限、横向移动以及瞄准敏感信息或系统。
GPU.zip 最新研究公布!几乎影响所有 GPU 制造商
最近,来自四所美国大学的研究人员开发出了一种新的 GPU 侧通道攻击,可利用数据压缩技术在访问网页时从现代显卡中泄漏敏感的视觉数据。
研究人员通过 Chrome 浏览器可执行跨源 SVG 滤镜像素窃取攻击,这也证明了这种 “GPU.zip “攻击的有效性。研究人员于 2023 年 3 月向受影响的显卡制造商披露了该漏洞。截至 2023 年 9 月,受影响的 GPU 厂商,包括AMD、苹果、Arm、英伟达、高通、谷歌Chrome 浏览器等均未推出解决该问题的补丁。
重磅更新!微软将在 Windows11 中推出通行密钥支持功能
作为桌面操作系统重大更新的一部分,微软昨天(9月26日)正式在 Windows 11 中推出了对通行密钥的支持功能。用户仅需依靠设备的 PIN 码或生物识别信息即可完成登录步骤,不再需要提供用户名和密码即可登录网站和应用程序。
基于FIDO标准,Passkeys于2022年5月首次宣布,以一种既强大又抗网络钓鱼的方式取代密码。最近几个月,它已经被苹果、谷歌和其他一些服务采用。
虽然这家科技巨头早在2023年6月就在Windows Insider程序中添加了密钥管理,但此次新功能的推出意味着其即将适用于大多数用户。
2023 年美国网络安全保险索赔金额飙升
2023年上半年,美国企业的网络保险索赔频率增长了12%,索赔严重程度增长了42%,平均损失金额超过11.5万美元。
根据保险公司Coalition发布的《2023上半年网络安全保险索赔报告》,2023年上半年,由于勒索软件、资金转账欺诈(FTF)和商业电子邮件泄露(BEC)攻击,美国企业网络安全保险索赔的频率和严重程度双双飙升。
报告发现,收入超过1亿美元的企业的索赔案件数量增幅最大(20%),攻击造成的损失也更大,与2022年下半年相比,索赔严重程度增加了72%。
网络安全保险市场正变得越来越复杂。随着攻击频率和严重程度的增加,与安全防御覆盖范围相关的需求和条件也发生了变化。
Clop 勒索团伙大肆行动!席卷美国多家知名医院数据,医疗体系崩溃
微软旗下的医疗科技公司Nuance透露,Clop勒索团伙窃取了北卡罗来纳州主要医院的个人数据。MOVEit Transfer是一种托管文件传输,企业使用它来安全地传输基于SFTP、SCP和HTTP的上传文件。微软认为Clop勒索软件团伙利用了MOVEit Transfer平台中的零日漏洞CVE-2023-34362。
6月份,Clop勒索软件集团声称利用MOVEit Transfer漏洞入侵了全球数百家公司。在Clop集团的受害者中,还有微软的Nuance医疗保健技术子公司。Nuance在网络安全专家和一家律师事务所的帮助下对该事件展开了调查。
空中客车公司遭黑客入侵!3200 家供应商信息曝光,航空航天业受重创
欧洲跨国航空航天公司空中客车公司表示,正在调查一起网络安全事件,此前有报道称,一名黑客将该公司3200家供应商的信息发布到暗网上。
一名绰号“USDoD”的黑客周一发帖称,他们在泄露了一名土耳其航空公司员工的账户后,获得了对空客门户网站的访问权限。黑客声称掌握了数千家空客供应商的详细信息,包括姓名、地址、电话号码和电子邮件。
“USDoD”曝光了3,200家敏感空客供应商信息的同时声称洛克希德·马丁公司和雷神公司可能是下一个目标。考虑到所涉及的公司类型,此次泄密事件高度敏感。
微软紧急安全更新:修复 59 个漏洞,揭秘 2 个积极利用的 0day 漏洞
微软周二对59个漏洞进行了安全更新,其中包括两个被积极利用的0day 漏洞。虽然修复了24个RCE漏洞,但微软只将其中5个评为“关键”——4个远程代码执行缺陷和Azure Kubernetes服务权限提升漏洞。
每个漏洞类别中的错误数量如下所示:
3个安全功能绕过漏洞
24个远程代码执行漏洞
9个信息披露漏洞
3个拒绝服务漏洞
5个欺骗漏洞
5个边缘-铬漏洞
59个缺陷的总数不包括五个Microsoft Edge(Chromium)漏洞——Electron和Autodesk中的两个非Microsoft缺陷。
米高梅遭遇”网络安全问题”,导致拉斯维加斯赌场老虎机和 ATM 关闭
根据米高梅度假村(MGM Resorts)在美国东部时间中午前在 X(原 Twitter)上发布的一份声明,由于”网络安全问题”,这家著名的酒店和赌场公司被迫关闭了许多系统。
米高梅在其主页上发布了一条消息,对网站的中断表示歉意,并提供了多个地点的礼宾服务电话号码,如 Aria、The Cosmopolitan、Mandalay Bay、Bellagio、New York-New York 和 Vdara。
这个问题并不局限于米高梅在拉斯维加斯的分店。
2023年API状态报告:74%的企业遭遇多次攻击
根据Traceable近日发布的《2023年API安全状况报告》,过去两年74%的企业都遭遇了至少三次API攻击相关的数据泄露事件。
该报告与PonemonInstitute合作,调查了美国、英国和欧盟1629名网络安全专家,对全球API安全状况提供了全面视角。
调查结果显示,近年来与API相关的数据泄露事件剧增。在过去两年中,60%的受访组织报告了至少一次数据泄露事件,其中74%的组织经历了三起或更多事件。DDoS是主要API攻击方式,占所有攻击的38%。58%的受访者表示,攻击者将DDoS与其他攻击媒介相结合,显著扩大了企业的潜在攻击面。
该研究还凸显了人们对API安全性缺乏理解和信心。
谷歌应用商店中惊现 Telegram 间谍软件,下载量超数百万次
近日,谷歌应用商店中出现了伪装成Telegram修订版的间谍软件,该软件可入侵安卓设备并获取敏感信息。
卡巴斯基安全研究员Igor Golovin表示,这种恶意软件不仅可以窃取用户的姓名、ID、联系人、电话号码和聊天信息,还能将这些信息传输至恶意行为者的服务器上。
俄罗斯网络安全公司将这种活动命名为 Evil Telegram。
这些软件在被谷歌商店下架前,已经被下载了数百万次。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡